Por: Edgar Spielmann. CEO de Ubiquo
A propósito de la nueva ley de delitos informáticos y la adhesión de Chile al Convenio de Budapest sobre ciberdelincuencia, se hace imprescindible para las organizaciones, tanto públicas como privadas, contar con una estrategia para administrar el gobierno general de las mismas, así como sus riesgos y el cumplimiento de las regulaciones vigentes en materia de ciberseguridad.
Dicho enfoque, más conocido como GRC -Gobernabilidad, Riesgo y Cumplimiento- alinea las tecnologías de la información (TI) con los objetivos de negocio, al tiempo que gestiona eficazmente los riesgos y cumple con los requisitos de cumplimiento ya sea de procesos, información, legislación, activos y personas con los que se cuenta. Pareciera que no es un tema relacionado a la ciberseguridad, pero sí lo es.
Y es que una estrategia GRC bien planificada tiene muchos beneficios. Entre ellos, mejora la toma de decisiones, optimiza las inversiones en TI, elimina silos y reduce la fragmentación entre las divisiones y departamentos, por nombrar algunos.
Para apoyar una estrategia GRC también existen soluciones que favorecen una comprensión común del riesgo y facilitan el trabajo en conjunto para gestionarlo, ayudando a las organizaciones a automatizar procesos, asegurar el cumplimiento normativo y tener una integración completa de los procesos.
Ciertamente, aplicar las mismas taxonomías, políticas y métricas a la gestión de todos los datos de riesgo mejora la visibilidad, la colaboración y aumenta la eficiencia.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.